EP1855414B1

EP1855414B1 - System und Verfahren zum fernbedienten Zurücksetzen von Kennwort und kryptografischem Schlüssel

Info

Publication number: EP1855414B1
Application number: EP06113904A
Authority: EP
Inventors: Michael K Brown; Herb Little; Michael S Brown
Original assignee: Research in Motion Ltd
Current assignee: BlackBerry Ltd
Priority date: 2006-05-13
Filing date: 2006-05-13
Publication date: 2012-03-14
Anticipated expiration: 2026-05-13
Also published as: EP2365660B1; CA2588309C; EP1855414A1; CA2588309A1; EP2339776A1; ES2383607T3; ATE549813T1; EP2339776B1; CA2826837C; EP2365660A1; CA2826837A1

Claims

Verfahren zum Sichern von Daten in einer Datenspeichervorrichtung (10, 100), die durch ein erstes Passwort gesichert werden kann, wobei die Datenspeichervorrichtung (10, 100) mit einem Inhaltschutzschlüssel K versehen ist, wobei das Verfahren aufweist:
Empfangen (225), an der Datenspeichervorrichtung (10, 100), eines öffentlichen Schlüssels B, der aus einem privaten Schlüssel b an einem entfernten Ort (40) erzeugt wird, wobei der private Schlüssel b an dem entfernten Ort (40) gespeichert wird;

Erzeugen (235, 240), an der Datenspeichervorrichtung (10, 100), eines privaten Schlüssels d und eines öffentlichen Schlüssels D aus dem privaten Schlüssel d;

Erzeugen (250), an der Datenspeichervorrichtung (10, 100), eines Schlüsselverschlüsselungsschlüssels L aus dem privaten Schlüssel d und

dem öffentlichen Schlüssel B;

Verschlüsseln (260) des Inhaltschutzschlüssels K mit dem Schlüsselverschlüsselungsschlüssel L, um einen ersten verschlüsselten Inhaltschutzschlüssel vorzusehen, Verschlüsseln (255) des Inhaltschutzschlüssels K mit dem ersten Passwort, um einen zweiten verschlüsselten Inhaltschutzschlüssel vorzusehen, und Speichern der ersten und zweiten verschlüsselten Inhaltschutzschlüssel in der Datenspeichervorrichtung (10, 100);

Zerstören (265) von d und K an der Datenspeichervorrichtung (10, 100);

und

Wiederherstellen des Schlüsselverschlüsselungsschlüssels L durch:
Erzeugen (320, 325), an der Datenspeichervorrichtung, eines Schlüsselwerts r und eines öffentlichen Schlüssels D' aus dem Schlüsselwert r und dem öffentlichen Schlüssel D;

Übertragen (330) des öffentlichen Schlüssels D' an den entfernten Ort;

Empfangen (355), an der Datenspeichervorrichtung, eines öffentlichen Schlüssels L', der aus dem privaten Schlüssel b und dem öffentlichen Schlüssel D' an dem entfernten Ort erzeugt wird;

und

Erlangen (365), an der Datenspeichervorrichtung, des Schlüsselverschlüsselungsschlüssels L aus einem Inversen r^-1 des Schlüsselwerts r und dem öffentlichen Schlüssel L'.
Verfahren gemäß Anspruch 1, das weiter aufweist ein Verschlüsseln von Inhalt, der in der Datenspeichervorrichtung gespeichert ist, unter Verwendung des Inhaltschutzschlüssels K vor einem Verschlüsseln des Inhaltschutzschlüssels K und Speichern der verschlüsselten Inhaltschutzschlüssel an der Datenspeichervorrichtung.
Verfahren gemäß Anspruch 1, das weiter aufweist:
Empfangen eines eingegebenen Passworts;

Bestimmen, dass das eingegebene Passwort mit dem ersten Passwort übereinstimmt, und wenn das eingegebene Passwort mit dem ersten Passwort übereinstimmt,
Entschlüsseln des zweiten verschlüsselten Inhaltschutzschlüssels unter Verwendung des eingegebenen Passworts, um den Inhaltschutzschlüssel K zu erlangen; und
Verwenden des so erlangten Inhaltschutzschlüssels K zum Verschlüsseln von Inhalt zum Speichern in der Datenspeichervorrichtung.
Verfahren gemäß Anspruch 3, das weiter aufweist Verwenden des so erlangten Inhaltschutzschlüssels K zum Entschlüsseln eines verschlüsselten Inhalts, der in der Datenspeichervorrichtung gespeichert ist.
Verfahren gemäß Anspruch 1, das weiter aufweist Entschlüsseln des ersten verschlüsselten Inhaltschutzschlüssels unter Verwendung des so wiederhergestellten Schlüsselverschlüsselungsschlüssels L, um den Inhaltschutzschlüssel K zu erlangen.
Verfahren gemäß Anspruch 5, das weiter aufweist:
Entschlüsseln von Inhalt, der zuvor verschlüsselt wurde unter Verwendung des Inhaltschutzschlüssels K und in der Datenspeichervorrichtung gespeichert wurde, unter Verwendung des so erlangten Inhaltschutzschlüssels K;

Vorsehen eines neuen Inhaltschutzschlüssels K';

Verschlüsseln des so entschlüsselten Inhalts unter Verwendung des neuen Inhaltschutzschlüssels K';

Verschlüsseln des neuen Inhaltschutzschlüssels K' unter Verwendung des Schlüsselverschlüsselungsschlüssels L, um einen neuen ersten verschlüsselten Inhaltschutzschlüssel vorzusehen, und Verschlüsseln des neuen Inhaltschutzschlüssels K' mit dem ersten Passwort, um einen neuen zweiten verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 5, das weiter aufweist:
Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M;

Empfangen eines zweiten Passworts;

Verschlüsseln des Inhaltschutzschlüssels K unter Verwendung des neuen Schlüsselverschlüsselungsschlüssels M, um einen neuen ersten verschlüsselten Inhaltschutzschlüssel vorzusehen, und Verschlüsseln des Inhaltschutzschlüssels K mit dem zweiten Passwort, um einen neuen zweiten verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 7, wobei das Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M aufweist:
Empfangen, an der Datenspeichervorrichtung, eines öffentlichen Schlüssels B₁ , der aus einem privaten Schlüssel b₁ an dem entfernten Ort erzeugt wird, wobei der private Schlüssel b₁ an dem entfernten Ort gespeichert wird;

Erzeugen, an der Datenspeichervorrichtung, eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ ;

Erzeugen, an der Datenspeichervorrichtung, eines Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und

dem öffentlichen Schlüssel B₁ ; und

Zerstören, an der Datenspeichervorrichtung, von M, d₁ und K unter Beibehaltung der neuen ersten und neuen zweiten verschlüsselten Inhaltschutzschlüssel.
Verfahren gemäß einem der Ansprüche 1 bis 8, das weiter aufweist Empfangen, an der Datenspeichervorrichtung, einer Anforderung für den öffentlichen Schlüssel D' von dem entfernten Ort, vor einem Erzeugen des Schlüsselwerts r und des öffentlichen Schlüssels D'.
Verfahren gemäß einem der Ansprüche 1 bis 8, das weiter aufweist Empfangen, an der Datenspeichervorrichtung, eines Passwort-Zurücksetzen-Befehls von dem entfernten Ort, vor einem Erzeugen des Schlüsselwerts r und des öffentlichen Schlüssels D'.
Verfahren gemäß Anspruch 5, das weiter aufweist:
Entschlüsseln von Inhalt, der zuvor verschlüsselt wurde unter Verwendung des Inhaltschutzschlüssels K und in der Datenspeichervorrichtung gespeichert wurde, unter Verwendung des so erlangten Inhaltschutzschlüssels K;

Vorsehen eines neuen Inhaltschutzschlüssels K';

Verschlüsseln des so entschlüsselten Inhalts unter Verwendung des neuen Inhaltschutzschlüssels K';

Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M;

Verschlüsseln des neuen Inhaltschutzschlüssels K' unter Verwendung des Passworts, um einen neuen ersten verschlüsselten Inhaltschutzschlüssel vorzusehen, und Verschlüsseln des neuen Inhaltschutzschlüssels K' mit dem neuen Schlüsselverschlüsselungsschlüssel M, um einen neuen zweiten verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 11, wobei das Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M aufweist:
Empfangen, an einer Datenspeichervorrichtung, eines öffentlichen Schlüssels B₁ , der aus einem privaten Schlüssel b₁ an dem entfernten Ort erzeugt wird, wobei der private Schlüssel b₁ an dem entfernten Ort gespeichert wird;

Erzeugen, an der Datenspeichervorrichtung, eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ ;

Erzeugen, an der Datenspeichervorrichtung, eines Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und

dem öffentlichen Schlüssel B₁ ; und

Zerstören, an der Datenspeichervorrichtung, des Schlüsselverschlüsselungsschlüssels M, des privaten Schlüssels d₁ und

des neuen Inhaltschutzschlüssels K', unter Beibehaltung der neuen ersten und neuen zweiten verschlüsselten Inhaltschutzschlüssel.
Verfahren gemäß Anspruch 8 oder Anspruch 12, wobei der öffentliche Schlüssel B auch aus einem vorgegebenen elliptischen Punkt P erzeugt wird, und der öffentliche Schlüssel B₁ auch aus einem vorgegebenen elliptischen Punkt P₁ erzeugt wird.
Verfahren gemäß einem der vorhergehenden Ansprüche, das weiter aufweist:
Empfangen eines neuen Passworts von dem entfernten Ort;

Übertragen des öffentlichen Schlüssels D' an den entfernten Ort, wobei D' = rD;

Empfangen, von dem entfernten Ort, des öffentlichen Schlüssels L', wobei L' einen öffentlichen Schlüssel aufweist, der aus dem Schlüsselwert b und dem öffentlichen Schlüssel D' erzeugt wird;

Berechnen von r^-1 L' zum Ableiten des

Schlüsselverschlüsselungsschlüssels L;

Entschlüsseln des ersten verschlüsselten Inhaltschutzschlüssels;

Ableiten eines neuen Inhaltschutzschlüssels; und

Verschlüsseln des neuen Inhaltschutzschlüssels unter Verwendung des neuen Passworts, um einen neuen zweiten verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 14, wenn nicht direkt oder indirekt von einem der Ansprüche 7, 8, 12 oder 13 abhängig, das weiter aufweist:
Empfangen eines öffentlichen Schlüssels B₁ von dem entfernten Ort,

wobei der öffentliche Schlüssel B₁ aus einem privaten Schlüssel b₁ und

einem vorgegebenen elliptischen Punkt P₁ an dem entfernten Ort erzeugt wird;

Erzeugen eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ und dem vorgegebenen elliptischen Punkt P₁ ;

Erzeugen eines neuen Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und dem öffentlichen Schlüssel B₁ ;

Zerstören des privaten Schlüssels d₁ ; und

Verschlüsseln des neuen Passworts unter Verwendung des neuen Schlüsselverschlüsselungsschlüssels M.
Datenspeichervorrichtung (10, 100) zum Speichern von verschlüsselten Daten, wobei die Datenspeichervorrichtung (10, 100) ausgebildet ist, einen Zugriff auf Datenspeichervorrichtungs-Operationen zu ermöglichen bei erfolgreicher Eingabe eines Passworts, wobei die Datenspeichervorrichtung (10, 100) aufweist:
einen flüchtigen Speicher (426) zum Speichern von Daten, die zu verschlüsselnde oder entschlüsselnde Daten, Passwörter und Schlüssel aufweisen;

einen nicht-flüchtigen Speicher (424) zum Speichern von verschlüsselten Daten und verschlüsselten Schlüsseln; und

einen Prozessor (438), der ausgebildet ist zum:
Empfangen von einem entfernten Ort (40) eines öffentlichen Schlüssels B,

wobei B = bP, wobei b ein privater Schlüssel ist und P ein vorgegebener elliptischer Punkt ist, Erzeugen eines zufälligen Werts d und temporäres Speichern des zufälligen Werts d in dem flüchtigen oder nicht-flüchtigen Speicher, Berechnen eines öffentlichen Schlüssels D = dP, und Speichern des öffentlichen Schlüssels D in dem nicht-flüchtigen Speicher; Berechnen eines Schlüsselverschlüsselungsschlüssels L = dB, Verschlüsseln eines Inhaltschutzschlüssels K unter Verwendung des

Schlüsselverschlüsselungsschlüssels L, Verwenden des Inhaltschutzschlüssels K zum Verschlüsseln und Entschlüsseln von Daten zum Speichern in dem nicht-flüchtigen Speicher, und Verschlüsseln und

Entschlüsseln des Inhaltschutzschlüssels K unter Verwendung eines Passworts, das in dem flüchtigen Speicher gespeichert ist; und Löschen des Schlüsselverschlüsselungsschlüssels L, des zufälligen Werts d und

unverschlüsselter Kopien des Inhaltschutzschlüssels K; und

Erzeugen eines zufälligen Werts r und temporäres Speichern des zufälligen Werts r in dem flüchtigen oder nicht-flüchtigen Speicher,

Berechnen eines öffentlichen Schlüssels D' = rD, und Übertragen des öffentlichen Schlüssels D' an den entfernten Ort; Empfangen, von dem entfernten Ort, eines öffentlichen Schlüssels L' = bD' und Berechnen von r ¹L', wobei r^-1 ein Inverses des Schlüsselwerts r ist, um den Schlüsselverschlüsselungsschlüssels L abzuleiten, und Verwenden des so abgeleiteten Schlüsselverschlüsselungsschlüssels L, um den Inhaltschutzschlüssel K zu entschlüsseln.
Verfahren zum Sichern von Daten in einer Datenspeichervorrichtung (10, 100), die durch ein erstes Passwort gesichert werden kann, wobei die Datenspeichervorrichtung (10, 100) mit einem Inhaltschutzschlüssel K versehen ist, wobei das Verfahren aufweist:
Empfangen (225), an der Datenspeichervorrichtung, eines öffentlichen Schlüssels B, der aus einem privaten Schlüssel b an einem entfernten Ort erzeugt wird, wobei der private Schlüssel b an dem entfernten Ort gespeichert wird;

Erzeugen (235, 240), an der Datenspeichervorrichtung, eines privaten Schlüssels d und eines öffentlichen Schlüssels D aus dem privaten Schlüssel d;

Erzeugen (250), an der Datenspeichervorrichtung, eines Schlüsselverschlüsselungsschlüssels L aus dem privaten Schlüssel d und

dem öffentlichen Schlüssel B;

Verschlüsseln (255) des Inhaltschutzschlüssels K mit dem ersten Passwort, um einen verschlüsselten Inhaltschutzschlüssel vorzusehen,

und Speichern des verschlüsselten Inhaltschutzschlüssels in der Datenspeichervorrichtung;

Verschlüsseln des ersten Passworts mit dem

Schlüsselverschlüsselungsschlüssel L, um ein erstes verschlüsseltes Passwort vorzusehen, und Speichern des verschlüsseltes Passworts in der Datenspeichervorrichtung;

Zerstören (265) des privaten Schlüssels d und des unverschlüsselten Inhaltschutzschlüssels K in der Datenspeichervorrichtung; und

Wiederherstellen des Schlüsselverschlüsselungsschlüssels L durch:
Erzeugen (320, 325), an der Datenspeichervorrichtung, eines Schlüsselwerts r und eines öffentlichen Schlüssels D' aus dem Schlüsselwert r und dem öffentlichen Schlüssel D;

Übertragen (330) des öffentlichen Schlüssels D' an den entfernten Ort;

Empfangen (355), an der Datenspeichervorrichtung, eines öffentlichen Schlüssels L', der aus dem privaten Schlüssel b und dem öffentlichen Schlüssel D' an dem entfernten Ort erzeugt wird;

und

Erlangen (365), an der Datenspeichervorrichtung, des Schlüsselverschlüsselungsschlüssels L aus dem Inversen r^-1 des Schlüsselwerts r und dem öffentlichen Schlüssel L'.
Verfahren gemäß Anspruch 17, das weiter aufweist ein Verschlüsseln von Inhalt, der in der Datenspeichervorrichtung gespeichert ist, unter Verwendung des Inhaltschutzschlüssels K vor einem Verschlüsseln des Inhaltschutzschlüssels K und Speichern der verschlüsselten Inhaltschutzschlüssel an der Datenspeichervorrichtung.
Verfahren gemäß Anspruch 18, das weiter aufweist:
Empfangen eines eingegebenen Passworts;

Bestimmen, dass das eingegebene Passwort mit dem ersten Passwort übereinstimmt, und wenn das eingegebene Passwort mit dem ersten Passwort übereinstimmt,

Entschlüsseln des verschlüsselten Inhaltschutzschlüssels unter Verwendung des eingegebenen Passworts, um den Inhaltschutzschlüssel K zu erlangen; und

Verwenden des so erlangten Inhaltschutzschlüssels K zum Verschlüsseln von Inhalt zum Speichern in der Datenspeichervorrichtung.
Verfahren gemäß Anspruch 19, das weiter aufweist Verwenden des so erlangten Inhaltschutzschlüssels K zum Entschlüsseln eines verschlüsselten Inhalts, der in der Datenspeichervorrichtung gespeichert ist.
Verfahren gemäß Anspruch 17, das weiter aufweist Entschlüsseln des ersten verschlüsselten Passworts unter Verwendung des so wiederhergestellten L, um das erste Passwort zu erlangen, und Entschlüsseln des verschlüsselten Inhaltschutzschlüssels unter Verwendung des ersten Passworts, das durch Entschlüsseln des ersten verschlüsselten Passworts erlangt wird, um den Inhaltschutzschlüssel K zu erlangen.
Verfahren gemäß Anspruch 21, das weiter aufweist:
Entschlüsseln von Inhalt, der zuvor verschlüsselt wurde unter Verwendung des Inhaltschutzschlüssels K und in der Datenspeichervorrichtung gespeichert wurde, unter Verwendung des so erlangten Inhaltschutzschlüssels K;

Vorsehen eines neuen Inhaltschutzschlüssels K';

Verschlüsseln des so entschlüsselten Inhalts unter Verwendung des neuen Inhaltschutzschlüssels K';

Verschlüsseln des neuen Inhaltschutzschlüssels K' unter Verwendung des ersten Passworts, um einen neuen verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 21, das weiter aufweist:
Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M;

Empfangen eines zweiten Passworts;

Verschlüsseln des so erlangten Inhaltschutzschlüssels K unter Verwendung des zweiten Passworts, um einen neuen verschlüsselten Inhaltschutzschlüssel vorzusehen, und Verschlüsseln des zweiten Passworts unter Verwendung des neuen

Schlüsselverschlüsselungsschlüssels M, um ein zweites verschlüsseltes Passwort vorzusehen.
Verfahren gemäß Anspruch 23, wobei das Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M aufweist:
Empfangen, an der Datenspeichervorrichtung, eines öffentlichen Schlüssels B₁ , der aus einem privaten Schlüssel b₁ an dem entfernten Ort erzeugt wird, wobei der private Schlüssel b₁ an dem entfernten Ort gespeichert wird;

Erzeugen, an der Datenspeichervorrichtung, eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ ;

Erzeugen, an der Datenspeichervorrichtung, eines Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und

dem öffentlichen Schlüssel B₁ ; und

Zerstören des privaten Schlüssels d₁ , Zerstören des Inhaltschutzschlüssels K, nachdem der neue verschlüsselte Inhaltschutzschlüssel vorgesehen ist,

und Zerstören des Schlüsselverschlüsselungsschlüssels M, nachdem das zweite verschlüsselte Passwort vorgesehen ist, an der Datenspeichervorrichtung.
Verfahren gemäß einem der Ansprüche 17 bis 24, das weiter aufweist Empfangen, an der Datenspeichervorrichtung (10, 100), einer Anforderung für den öffentlichen Schlüssel D' von dem entfernten Ort (40), vor einem Erzeugen des Schlüsselwerts r und des öffentlichen Schlüssels D'.
Verfahren gemäß einem der Ansprüche 17 bis 24, das weiter aufweist Empfangen, an der Datenspeichervorrichtung, eines Passwort-Zurücksetzen-Befehls von dem entfernten Ort, vor einem Erzeugen des Schlüsselwerts r und des öffentlichen Schlüssels D'.
Verfahren gemäß Anspruch 21, das weiter aufweist:
Entschlüsseln von Inhalt, der zuvor verschlüsselt wurde unter Verwendung des Inhaltschutzschlüssels K und in der Datenspeichervorrichtung gespeichert wurde, unter Verwendung des so erlangten Inhaltschutzschlüssels K;

Vorsehen eines neuen Inhaltschutzschlüssels K';

Verschlüsseln des so entschlüsselten Inhalts unter Verwendung des neuen Inhaltschutzschlüssels K';

Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M;

Verschlüsseln des neuen Inhaltschutzschlüssels K' unter Verwendung des Passworts, um einen neuen verschlüsselten Inhaltschutzschlüssel vorzusehen, und Verschlüsseln des ersten Passworts mit dem neuen Schlüsselverschlüsselungsschlüssel M, um ein neues erstes verschlüsseltes Passwort vorzusehen.
Verfahren gemäß Anspruch 27, wobei das Vorsehen eines neuen Schlüsselverschlüsselungsschlüssels M aufweist:
Empfangen, an der Datenspeichervorrichtung, eines öffentlichen Schlüssels B₁ , der aus einem privaten Schlüssel b₁ an dem entfernten Ort erzeugt wird, wobei der private Schlüssel b₁ an dem entfernten Ort gespeichert wird;

Erzeugen, an der Datenspeichervorrichtung, eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ ;

Erzeugen, an der Datenspeichervorrichtung, eines Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und dem öffentlichen Schlüssel B₁ ; und

Zerstören des privaten Schlüssels d₁, Zerstören des neuen Inhaltschutzschlüssels K', nachdem der neue verschlüsselte Inhaltschutzschlüssel vorgesehen ist, und Zerstören des Schlüsselverschlüsselungsschlüssels M, nachdem das neue erste verschlüsselte Passwort vorgesehen ist, an der Datenspeichervorrichtung.
Verfahren gemäß Anspruch 24 oder Anspruch 28, wobei der öffentliche Schlüssel B auch aus einem vorgegebenen elliptischen Punkt P erzeugt wird, und der öffentliche Schlüssel B₁ auch aus einem vorgegebenen elliptischen Punkt P₁ erzeugt wird.
Verfahren gemäß einem der Ansprüche 17 bis 29, das weiter aufweist:
Empfangen, an der Datenspeichervorrichtung (10, 100), eines zweiten Passworts von dem entfernten Ort;

Übertragen des öffentlichen Schlüssels D' an den entfernten Ort, wobei D' = rD;

Empfangen, von dem entfernten Ort, des öffentlichen Schlüssels L', wobei der öffentliche Schlüssel L' einen öffentlichen Schlüssel aufweist, der aus dem Schlüsselwert b und dem öffentlichen Schlüssel D' erzeugt wird;

Berechnen von r^-1 L', wobei r^-1 ein Inverses des Schlüsselwerts r ist, zum Ableiten des Schlüsselverschlüsselungsschlüssels L;

Entschlüsseln des ersten verschlüsselten Passworts, um ein entschlüsseltes erstes Passwort zu erlangen;

Entschlüsseln des verschlüsselten Inhaltschutzschlüssels unter Verwendung des entschlüsselten ersten Passworts;

Ableiten eines neuen Inhaltschutzschlüssels; und

Verschlüsseln des neuen Inhaltschutzschlüssels unter Verwendung des zweiten Passworts, um einen neuen verschlüsselten Inhaltschutzschlüssel vorzusehen.
Verfahren gemäß Anspruch 30, wenn nicht direkt oder indirekt von einem der Ansprüche 23, 24, 27, 28 oder 29 abhängig, das weiter aufweist:
Ableiten eines neuen Schlüsselverschlüsselungsschlüssels M durch:
Empfangen eines öffentlichen Schlüssels B₁ , der aus einem privaten Schlüssel b₁ und einem vorgegebenen elliptischen Punkt P₁ an dem entfernten Ort erzeugt wird, wobei der private Schlüssel b₁ an dem entfernten Ort gespeichert wird;

Erzeugen eines privaten Schlüssels d₁ und eines öffentlichen Schlüssels D₁ aus dem privaten Schlüssel d₁ und dem vorgegebenen elliptischen Punkt P₁ ;

Erzeugen des neuen Schlüsselverschlüsselungsschlüssels M aus dem privaten Schlüssel d₁ und dem öffentlichen Schlüssel B₁ ; und

Zerstören des privaten Schlüssels d₁ ; und

Verschlüsseln des zweiten Passworts unter Verwendung des neuen Schlüsselverschlüsselungsschlüssels M.
Computerlesbares Medium, das Code aufweist, der durch eine Computervorrichtung (40) ausführbar ist zum Ausführen des Verfahrens gemäß einem der Ansprüche 1 bis 15 oder 17 bis 31.
Datenspeichervorrichtung (10, 100) zum Speichern von verschlüsselten Daten, wobei die Datenspeichervorrichtung ausgebildet ist, einen Zugriff auf Datenspeichervorrichtungs-Operationen zu ermöglichen bei erfolgreicher Eingabe eines Passworts, wobei die Datenspeichervorrichtung (10, 100) aufweist:
einen flüchtigen Speicher (426) zum Speichern von Daten, die zu verschlüsselnde oder entschlüsselnde Daten, Passwörter und Schlüssel aufweisen;

einen nicht-flüchtigen Speicher (424) zum Speichern von verschlüsselten Daten und verschlüsselten Schlüsseln; und

einen Prozessor (438), der ausgebildet ist zum:
Empfangen von einem entfernten Ort (40) eines öffentlichen Schlüssels B, wobei B = bP, wobei b ein privater Schlüssel ist und P ein vorgegebener elliptischer Punkt ist, Erzeugen eines zufälligen Werts d und temporäres Speichern des zufälligen Werts d in einem flüchtigen oder nicht-flüchtigen Speicher, Berechnen eines öffentlichen Schlüssels D = dP, und Speichern des öffentlichen Schlüssels D in dem nicht-flüchtigen Speicher; Berechnen eines Schlüsselverschlüsselungsschlüssels L = dB, Verschlüsseln eines Inhaltschutzschlüssels K unter Verwendung eines von einem Benutzer eingegebenen Passworts, Verschlüsseln des von einem Benutzer eingegebenen Passworts unter Verwendung des Schlüsselverschlüsselungsschlüssels L, Verwenden des Inhaltschutzschlüssels K zum Verschlüsseln und Entschlüsseln von Daten zum Speichern in dem nicht-flüchtigen Speicher; und Löschen des zufälligen Werts d und unverschlüsselter Kopien des Inhaltschutzschlüssels K; und
Erzeugen eines zufälligen Werts r und temporäres Speichern von r in einem flüchtigen oder nicht-flüchtigen Speicher, Berechnen eines öffentlichen Schlüssels D' = rD, und Übertragen des öffentlichen Schlüssels D' an den entfernten Ort; Empfangen von dem entfernten Ort eines öffentlichen Schlüssels L' = bD' und Berechnen von r^-1L', wobei r^-1 ein Inverses von r ist, um den Schlüsselverschlüsselungsschlüssel L abzuleiten, und Verwenden des so abgeleiteten Schlüsselverschlüsselungsschlüssels L, um das verschlüsselte, von einem Benutzer eingegebene Passwort zu entschlüsseln.
Datenspeichervorrichtung (10, 100) gemäß Anspruch 16 oder Anspruch 33, wobei die Datenspeichervorrichtung eine mobile Kommunikationsvorrichtung ist.
Datenspeichervorrichtung (10, 100) gemäß Anspruch 16 oder Anspruch 33, wobei die Datenspeichervorrichtung ein Personalcomputer ist.
Verfahren gemäß Anspruch 13 oder Anspruch 29, wobei der vorgegebene elliptische Punkt P₁ derselbe ist wie der vorgegebene elliptische Punkt P.